Novas previsões de ameaças à cibersegurança em 2021

Dentro desta mudança, ocorreram desenvolvimentos significativos em todo o cenário de ciber-ameaças. Avançamos para 2021 e enfrentamos outra mudança significativa com o surgimento de novos contornos inteligentes, que envolvem mais do que apenas utilizadores finais e dispositivos que se conectam remotamente à rede.

Nas previsões de ameaças do FortiGuard Labs para 2021, estimamos as estratégias que prevemos que os cibercriminosos usem no próximo ano e seguintes. Este inclui, mas não se limita, a previsões e perceções sobre edge computing inteligente, dispositivos preparados para 5G e avanços no poder da computação, bem como a nova onda de ameaças avançadas que sem dúvida vão surgir.

Nos últimos anos, este relatório anual de previsões abordou questões como a evolução do ransomware, os riscos de uma pegada de negócios digital em expansão e a segmentação de tecnologias convergentes, especialmente aquelas que fazem parte de sistemas inteligentes, como edifícios e cidades inteligentes ou infraestruturas críticas. Também considerou a evolução do morphic malware, o aumento de ataques swarm-based e a utilização de inteligência artificial (AI) e machine learning (ML) como armas. Algumas já aconteceram e outras estão bem encaminhadas.

O Intelligent Edge é um alvo

Nos últimos anos, o perímetro da rede tradicional foi substituído por vários ambientes edge, WAN, multicloud, data center, trabalho remoto, IoT e mais, cada um com os seus riscos exclusivos. Embora todos estes pontos estejam ligados, muitas organizações sacrificaram a visibilidade centralizada e o controlo unificado a favor do desempenho e da transformação digital, trazendo vantagens significativas para os cibercriminosos. Assim, estes adversários estão a procurar desenvolver os seus ataques visando esses ambientes e aproveitando-se da velocidade e as possibilidades de escala que o 5G vai possibilitar.

• Trojans evoluem para atingir o edge - Embora os utilizadores finais e os seus recursos domésticos já sejam alvos dos cibercriminosos, os invasores sofisticados vão usá-los como um trampolim para outras atividades futuras.
• O 5G pode possibilitar ataques Swarm avançados - Comprometer e usar novos dispositivos capacitados para 5G vão abrir oportunidades para ameaças mais avançadas.
• Avanços em ataques de engenharia social - Dispositivos inteligentes ou outros sistemas domésticos que interagem com os utilizadores não serão apenas alvos de ataques, mas também condutores de ataques mais profundos.
• Novas formas de aproveitar o ransomware em infraestruturas críticas - O ransomware continua a evoluir e, à medida que os sistemas de TI continuam a convergir com os sistemas de tecnologia operacional (OT), em particular infraestruturas críticas, haverá ainda mais dados, dispositivos e, infelizmente, vidas em risco.

Inovações no desenvolvimento em computação também serão um target

Outros tipos de ataques visam o desenvolvimento em computação de alto desempenho e inovação em conectividade especificamente para ganho dos cibercriminosos.

• Avanços na Cryptomining - Ao comprometer os dispositivos de edge os cibercriminosos vão ser capazes de processar grandes quantidades de dados e aprender como e quando os dispositivos de edge são usados. Também permite que o Cryptomining seja mais eficaz.
• Lançar ataques do espaço - À medida que novos sistemas de comunicação se expandem e passam a depender de mais de uma rede de sistemas baseados em satélite, os cibercriminosos podem atacar essa convergência e segui-la.
• A ameaça à computação quântica - De uma perspetiva de cibersegurança, a computação quântica pode criar um novo risco quando for capaz de desafiar a eficácia da criptografia no futuro.

A inteligência artificial será a chave

À medida que estas tendências de ataque voltadas para o futuro se tornam gradualmente realidade, será uma questão de tempo até que os recursos de apoio sejam disponibilizados como um serviço darknet ou como parte de kits de ferramentas de código aberto.

• A tecnologia de IA precisa de se manter atualizada - A evolução da IA é crítica para a defesa futura contra ataques em evolução. A IA precisa evoluir para a próxima geração.
• As organizações não podem fazer isso sozinhas - Não se pode esperar que as organizações se defendam sozinhas contra ciber-adversários, vão precisar de saber a quem informar no caso de um ataque.
• Capacitar Blue Teams - Táticas, técnicas e procedimentos (TTPs) de ciber-criminosos, pesquisados por equipas de inteligência de ameaças, podem alimentar sistemas de IA permitindo a deteção atempada de padrões de ataque.

Conteúdo co-produzido pela MediaNext e pela Fortinet